创建trigger,审计和禁止用户的密码修改

最新推荐文章于 2021-05-01 21:08:58 发布
最新推荐文章于 2021-05-01 21:08:58 发布
阅读量633 收藏 1
点赞数
分类专栏: oracle oracle_trigger
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wish503/article/details/75452091
版权

1、审计用户 TEST 的密码修改。

1)创建审计记录表,记录密码修改。

create table FC.record_passwd_change as
select SID, username, osuser, machine, program, logon_time
  from v$session
 where 1 = 2;

2)创建tigger
create or replace trigger FC.record_passwd_change_for_test
  AFTER ALTER on DATABASE
begin
  if (ora_dict_obj_name = 'TEST') then
    /*INSERT INTO record_logon values (ora_login_user, systimestamp);*/
    insert into FC.record_passwd_change
      select SID, username, osuser, machine, program, logon_time
        from v$session
       where sid in (select distinct (sid) from v$mystat);
  end if;
end;

2、禁止修改TEST用户的密码。
create or replace trigger FC.NO_PASSWD_CHANGE_FOR_TEST
  before alter on database
begin
  if (ORA_DICT_OBJ_NAME = 'TEST') then
    RAISE_APPLICATION_ERROR(-20001,
                            'NO PERMIT TO CHANGE PASSWORD FOR TEST !');
  end if;
end;


wish503
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
防止用户修改用户名(触发器)
happy664618843的专栏
02-28 774
--如果用户修改用户名则回滚create trigger UpdateUserNameon UserInfofor updateasbeginif update(UserName)rollback transactionend
用户密码修改增加审计记录
sqlora的专栏
06-21 174
用户密码修改增加审计记录
Login / Logon ——到底应该是“登陆”还是“登录”?
正宗老冉的CSDN博客
05-18 7558
Login / Logon ——到底应该是“登陆”还是“登录”?    “登陆”一词的本意为渡过海洋或江河登上陆地,可作动词用,亦可作名词用。其词意关键在于到达、进入,既是对这样一种行为的描述,更是对这样一种状态的确认,其意思明显与撤离、退出相对。       “登录”一词的本意则为列入,记载。再广一点说,是记载、登记、记录、录制、抄写之意,重点强调的是“记录”,不论是原意还是引申,既
oracle 限定用户执行alter命令的权限,即使 某些用户拥有执行alter命令的权限也会被拦截
wrh_csdn的博客
06-15 2250
CREATE OR REPLACE TRIGGER TR_AUDIT_ALTER   BEFORE ALTER ON DATABASEBEGIN   IF LOWER(USER)  not in ('tjbb11','sys','tjbb12') --只有这几个用户可以执行alter命令,其他用户将被拦截   THEN      raise_application_error (num      ...
两个简单的触发器 控制用户drop或alter any database object
cuiqinxin1870的博客
03-29 135
oracle数据库在拥有create session权限下默认对所创建的对象有drop and alter权限,这些权限我们不能revoke,我们可以通过以下触发器来控制普通用户这些权限,来满足部分安全上的需要CR...
SQL_Server-trigger.rar_trigger_创建触发器
09-20
SQL Server触发器创建、删除、修改、查看示例教程 触发器是一种特殊的存储过程﹐它不能被显式地调用﹐而是在往表中插入记录﹑更新记录或者删除记录时被自动地激活。所以触发器可以用来实现对表实施复杂的完整性约束...
Library-SQL.zip_trigger example SQL_创建触发器
09-24
这是一个数据库的建库,建表,添加数据,创建触发器,创建存储过程的一个例子,初学者可以根据这个例子学习数据库
django-audit-trigger:结合Postgres审计触发器和Django
05-23
django-audit-trigger 结合Postgres审计触发器和Django 为什么要使用另一个Django审核应用程序? 与应用程序驱动的审核相比,使用数据库触发器进行审核具有...django-audit-trigger使用的稍微修改的版本。 代替hstore
jquery的triggertriggerHandler的区别示例介绍
10-26
主要介绍了jquery的triggertriggerHandler的区别,需要的朋友可以参考下
mysql触发器(Trigger)简明总结和使用实例
09-10
- 假设我们有用户表`user`和评论表`comment`,在用户表中添加一个触发器,当用户性别更新时,检查更新后的性别是否合法(0表示男性,1表示女性): ```sql CREATE TRIGGER check_user_sex BEFORE UPDATE ON ...
linux学习密码管理,详解Linux中的用户密码管理命令passwd和change
weixin_35699471的博客
05-01 397
passwd修改用户密码参数-k 保持未过期身份验证令牌-l 关闭账号密码。效果相当于usermod -L,只有root才有权使用此项。-u 恢复账号密码。效果相当于usermod -U,同样只有root才有权使用。-g 修改密码。gpasswd的等效命令。-f 更改由finger命令访问的用户信息。-d 关闭使用者的密码认证功能, 使用者在登入时将可以不用输入密码, 只有具备 root 权限的...
ORACLE 触发器控制用户登录之权限限制
www_xue_xi的博客
01-04 3862
出于数据安全性,公司要求DBA实现控制拒绝特定的用户登录,由于公司不同的工作楼层分属于不同的vlan,因此单从linux主机层次依赖ACL访问列表控制登录数据库服务器,已经不能实现。因此,只能考虑从数据库内部加以限制登录数据库,也就是借助oracle Trigger实现登录验证,实现方法就是捕获到拒绝登录用户就抛应用异常强制用户退出登录,也就是使用Raise_Application_Error实现,但是需要注意的是,被限制的用户不能有DBA权限,也不能有imp_full_database权限。
[转载]iterm2 懒人输入密码,使用trigger + paasword manager
purple尘的专栏
07-08 3085
转自:https://tianxiaohui.com/index.php/default/iterm2-%E6%87%92%E4%BA%BA%E8%BE%93%E5%85%A5%E5%AF%86%E7%A0%81.html 使用iTerm2 自带的密码管理器输入密码密码管理器里面预设密码 打开 iTerm2, 菜单:Window -> Password Manager 打开密码管理器; 然后点击左下方的 + 号, 然后 添加一个密码 设置 trigger 打开 iTerm2, 菜单.
创建触发器,禁止对数据库的增,删,改操作
柴伟伟的专栏
03-21 5664
--创建一个触发器,禁止任何人在数据中添加和删除数据 create trigger DeletingAndInserting_Trigger_temp on temp for delete,insert as if((exists(select * from deleted)) or (exists(select * from inserted))) rollback --创建
如何跟踪获取oracle用户密码,Oracle--创建TRIGGER实现跟踪用户登录信息
weixin_29107819的博客
04-12 134
---创建日志表记录用户登录信息create table user_log(user_id VARCHAR2(30),session_id NUMBER(10),host_name VARCHAR2(30),last_module VARCHAR2(30),logon_day DATE,logoff_day DATE,elaps...
创建触发器禁止用户修改和删除用户信息表视图中的数据
最新发布
06-07
可以使用以下 SQL 语句创建一个触发器,在用户信息表视图中的数据被修改或删除时禁止操作: ``` CREATE TRIGGER trg_prevent_userinfo_changes INSTEAD OF UPDATE OR DELETE ON userinfo_view BEGIN RAISE(ABORT, ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值